用戶端加密
外觀
用戶端加密(英語:Client-side encryption)是一門密碼學加密技術,指的是先將數據於傳送端進行加密,然後才傳送到像網路硬碟般的伺服端[1]。此舉使得只有傳送者擁有金鑰,繼令服務提供者難以將數據解密。應用了用戶端加密的應用程式隱私性相對較強,即使是服務提供者也不能直接得知被加密的內容[1]。該些應用程式有時會以「零知識」這一誤導性用語作宣傳[2]。
解說
[編輯]用戶端加密旨在使服務提供者(或強迫其交出數據的第三方)難以窺探使用者上傳的數據,保證儲存在雲端上的檔案只能於相應用戶端上檢視。這樣可以防止資料遺失,以及檔案在未經授權的情況下洩露給第三方,令使用者更為安心[1]。
目前的學術研究及IT專業人士皆建議,開發者應在應用程式上加入用戶端加密功能,以保障資訊的機密性及完整性[3][4][5]。
提供了用戶端加密的雲端儲存服務有Tresorit[6]、MEGA[7]、SpiderOak[8]。截至2016年2月,ICloud[1][9]、 Google Drive[10]、Dropbox[11]皆不支援用戶端加密。
參見
[編輯]參考資料
[編輯]- ^ 1.0 1.1 1.2 1.3 Tunio Gaffer. Why Client-Side Encryption Is the Next Best Idea in Cloud-Based Data Security. Information Security Today. Auerbach Publications. 2015 [2016-02-21]. (原始內容存檔於2016-01-16).
- ^ Spider Oak - Please stop describing your service as "Zero Knowledge" unless and ... | Hacker News. news.ycombinator.com. [2018-07-16]. (原始內容存檔於2018-07-16).
- ^ Deka, Ganesh Chandra. 3 Security Architecture for Cloud Computing. Handbook of Research on Securing Cloud-Based Databases with Biometric Applications. IGI Global. 2014-10-31 [2016-02-21]. ISBN 978-1-4666-6560-6. (原始內容存檔於2020-07-18).
- ^ Tobias Ackermann. IT Security Risk Management: Perceived IT Security Risks in the Context of Cloud Computing. Springer Science & Business Media. 2012-12-22: 136– [2016-02-21]. ISBN 978-3-658-01115-4. (原始內容存檔於2020-07-20).
- ^ Communications of the Association for Information Systems 13:Article 24. Cloud Computing Sicherheit: Schutzziele, Taxonomie, Marktübersicht. Fraunhofer-Institut für Sichere Informationstechnologie SIT. 2009 [2016-02-21]. ISBN 978-3-9813317-0-7. (原始內容存檔於2020-08-06).
- ^ Get 50GB of Free, Encrypted Online Storage from Tresorit. lifehacker. 2013-11-04 [2020-07-11]. (原始內容存檔於2018-05-10).
- ^ Graeber, Charles. Megaupload Is Dead. Long Live Mega! | Threat Level. Wired.com. 2013-03-28 [2013-06-14]. (原始內容存檔於2013-06-25).
- ^ SpiderOak: Dropbox for the security obsessive. [2020-07-11]. (原始內容存檔於2016-10-01).
The chief difference between SpiderOak and its competitors for the security and privacy-conscious is in how the services treat user data.
- ^ Tunio Zaffer. Client Side Encryption: The Latest Trend In Cloud Storage. Dataconomy. 2015-04-08 [2016-02-21]. (原始內容存檔於2016-03-02).
- ^ Tom McNamara. How to make Google Drive more secure: Get file encryption and strong password protection to secure your stuff.. CNET’s The Download Blog. 2015-07-08 [2016-02-21]. (原始內容存檔於2016-03-09).
- ^ Can I specify my own private key for my Dropbox?. [2016-02-21]. (原始內容存檔於2016-03-03).